Bilan post-GDPR : confiance excessive

par | Déc 17, 2018 | Data Intelligence, Expérience | 0 commentaires

Selon une étude de PwC Luxembourg, 50% des répondants considèrent avoir mis en œuvre la majorité des exigences et des changements relatifs au GDPR. Mais...

Selon une étude de PwC Luxembourg, 50% des répondants considèrent avoir mis en œuvre la majorité des exigences et des changements relatifs au GDPR. Mais…

Six mois après l’entrée en vigueur du GDPR, le nouveau règlement général de l’Union européenne sur la protection des données, un premier bilan s’impose. Il est mitigé. Smooth Sailing ou Hot Water, interroge PwC Luxembourg à l’issue d’une enquête reposant sur 15 questions précises (octobre 2018) pour évaluer l’état de préparation des entreprises. Premier constat : 50% des répondants considèrent avoir mis en œuvre la majorité des exigences et des changements relatifs au GDPR.

«A travers cette étude, nous visions à comprendre le niveau de conformité du marché luxembourgeois après l’application du règlement. Nous voulions comprendre comment les organisations du pays gèrent les principes clés du GDPR, commente Frédéric Vonner, Advisory Partner, PwC Luxembourg, en charge notamment de la protection des données et de la protection de la vie privée. Si environ 50% des personnes interrogées considèrent avoir mis en œuvre la majorité des exigences et des modifications, 40% considèrent qu’elles satisferont à ces exigences dans un avenir proche. De même, 40% des répondants déclarent avoir identifié les risques pour les personnes concernées sans les atténuer.»

Plus sensible : 34% des répondants ont déclaré qu’ils n’avaient pas effectué toutes les analyses d’impact sur la protection des données -le fameux DPIA- qu’ils auraient dû faire, tandis que 10% ont répondu qu’ils n’avaient pas mis cette action à leur agenda…

Le 12 décembre, lors d’une réunion d’information menée par PwC, il est également apparu que les deux tiers des personnes interrogées étaient convaincues qu’elles n’ont pas subi de violation de données à caractère personnel, que cette violation doive ou non être signalée à l’organe de surveillance local, à la Commission nationale pour la protection des données (CNPD). Et PwC d’y voir un signe de confiance excessive.

Question : ces organisations sont-elles suffisamment équipées pour identifier de telles violations de données ? Pour Christophe Buschmann, Commissaire à la DPA (Autorité de la Protection des Données) du Luxembourg, il est inacceptable de n’avoir aucune stratégie de conformité. «La conformité est essentielle au maintien d’une bonne réputation !» Dans l’ensemble, les résultats de l’enquête suggèrent que les répondants semblent être relativement confiants quant à leur conformité. «Seul le temps nous dira si le processus de conformité s’est vraiment déroulé sans heurts ou si des efforts supplémentaires doivent être consentis dans l’évaluation des risques liés aux données à caractère personnel et dans la révision des systèmes informatiques», complète Frédéric Vonner.

 

Sommaire
Bilan post-GDPR : confiance excessive
Titre
Bilan post-GDPR : confiance excessive
Description
Selon une étude de PwC Luxembourg, 50% des répondants considèrent avoir mis en œuvre la majorité des exigences et des changements relatifs au GDPR. Mais...
Auteur
Editeur
Soluxions Magazine
Logo